Affärsrisken kommer från att ha ofullständig information. De potentiella konsekvenserna av risker är huvudsakligen ekonomisk förlust på grund av investeringar i produkter, tillväxt, förvärv eller lager som misslyckas. Risken är dock också det som skapar vinst, och högre risk och högre potentiella belöningar går hand i hand. Risken är lika med sannolikheten för misslyckanden konsekvenserna av misslyckande, vilket gör det möjligt för oss att ta ett kvantitativt tillvägagångssätt vid riskmätning. Utför en riskbedömning innan du gör dessa investeringar så att du förstår de potentiella sidorna och kan sätta strategier för att mildra strategin att fungera.
Skapa en riskanalysmatris. Detta är ett kalkylblad som innehåller rader för riskområden, inklusive produkter, marknader, finanser och utförande eller operationer samt kolumner för varje del av analysen, inklusive aktiviteter eller aspekter av dessa aktiviteter, hot, otillbörlig risknivå, sannolikhet för Hot för förekomst, minskning av strategin och minskad risknivå.
Ange de specifika aktiviteterna i vart och ett av de riskområden som du ska analysera. I produktriskområdet kan exempelvis aktiviteten vara ny produktutveckling, och Operationsrisken kan komma att ingå en ny leverantör för en av dina kritiska komponenter. Du kan ha flera aktiviteter för varje riskområde.
För varje aktivitet, bestämma hotet, sannolikheten det kommer att inträffa och resultatet om det är unmitigated. Om din verksamhet till exempel distribuerar en ny mjukvara hela företaget kan ett hot vara att det misslyckas medan du är mitt i att byta från den gamla mjukvaran. Sannolikheten för detta fel enligt tillverkaren är 5 procent och konsekvenserna, förutsatt att du inte har några begränsningsstrategier på plats, är 2 timmars förlorat arbete för alla i företaget medan du sätter tillbaka den gamla mjukvaran online. Beräkna det 2 timmar i termer av dess totala ekonomiska påverkan på företaget, och multiplicera det gånger 5 procents sannolikhet. Ange det numret som Unmitigated Risk Level. (Om det inte finns någon kvantifierbar dollarnivå, använd en skala från 1 till 5, varav 1 är tillfällig och 5 är katastrofala.)
Beskriv Mitigationsstrategin för varje aktivitet och beräkna dess påverkan på risknivån. I ovanstående exempel kan du få din IT-avdelning att skapa ett automatiskt backup-system som kan återställa den gamla mjukvaran inom 5 minuter i stället för 2 timmar. Eller kanske du köper ett extra supportpaket som minskar sannolikheten för katastrofala fel på 0,1 procent. Beräkna kostnaden för organisationen av den 5 minuter plus kostnaden för att skapa den automatiska backupen, eller supportpaketet plus det nya värdet på 2 timmar gånger 0,01 procent. Detta är din Mitigated Risk Level.
När du har beräknat Mitigated Risk Levels för var och en av dina aktiviteter, lägg till risknivåerna för varje aktivitet inom ett riskområde för att komma fram till risken för verksamhetsområdet. Du ska då kunna se om din risk är störst i produkt, ekonomi, verksamhet och så vidare. Detta bör göra det möjligt för dig att bestämma vilket område av ditt företag som behöver mest uppmärksamhet för att lindra och / eller minska risken.